Một nghiên cứu mới của FireEye đã kiểm tra nửa tỷ email từ tháng 1 đến tháng 6 năm 2018
Một báo cáo mới được phát hành từ FireEye, một công ty bảo mật mạng của doanh nghiệp, đã phát hiện ra rằng cứ mỗi 101 email được gửi là thì có một email độc hại. Bản báo cáo, có tiêu đề “All it takes is ONE”, được biên soạn sau khi các nhà nghiên cứu đã tính toán trêngần nửa tỷ email được gửi trong nửa đầu năm 2018.
Email là loại tấn công phổ biến nhất đối với tin tặc và tội phạm mạng – cho đến nay. Trong khi các con số cụ thể thay đổi theo nghiên cứu, phần lớn các tội phạm mạng bắt đầu qua email, 91% theo một báo cáo của nhóm Radicati . Báo cáo của Verizon tuyên bố rằng 92,4% phần mềm độc hại được gửi qua email . 76% các tổ chức cho biết họ đã trải qua một cuộc tấn công lừa đảo vào năm 2017 .
Một nhân viên trung bình nhận được 16 email độc hại mỗi tháng .
Hãy nghĩ về điều đó, đó là một ngày khác. Và nhân viên của bạn không chỉ đối phó với mối đe dọa của email độc hại, chúng cũng đang bị mòn bởi một lượng lớn spam liên tục. Trong khi tỷ lệ phần trăm email spam đã giảm từ ngày halcyon của nó khi nó đã tăng khoảng 75%, vào cuối năm 2017 nó vẫn là 55% .
Tất cả điều này đến với nhau để tạo ra một khí hậu, nơi mọi người chỉ là tê liệt để gửi email. Trường hợp tại điểm: chỉ 17% email lừa đảo thực sự được báo cáo .
Email đe dọa cũng cải trang
Một trong những xu hướng mà Symantec đã chỉ ra trong báo cáo mối đe dọa gần đây nhất của nó là sự gia tăng của các liên kết độc hại được sử dụng trong các email độc hại trái ngược với các tệp đính kèm. Trong năm 2016, ít hơn 2% phần mềm độc hại email có chứa liên kết độc hại. Năm ngoái, năm 2017, tỷ lệ này tăng lên 12,3%. Điều này trùng với sự gia tăng đáng kể trong các trang web lừa đảo kể từ nửa cuối năm 2017, với hơn 1,4 triệu trang web lừa đảo mới được tạo mỗi tháng .
Không ngạc nhiên, Quản trị công là ngành được nhắm mục tiêu thường xuyên nhất.
Đối với cách các email được ngụy trang và thiết kế, các chiến thuật phổ biến nhất là để ngụy trang chúng như hóa đơn / hóa đơn, thông báo pháp lý, thông báo lỗi và thông báo giao hàng.
Như chúng ta đã thảo luận, ý định của những kẻ tấn công là làm cho email có vẻ khẩn cấp nhất có thể. Rõ ràng, các chủ đề nói trên thực hiện điều đó. Trong thiết kế web, điều này đôi khi được gọi là mẫu tối . Những từ này có nghĩa là kích hoạt phản hồi, lý tưởng khiến người dùng thực hiện hành động dự định.
Một kỹ thuật để tạo ra một cảm giác cấp thiết là bắt chước một Thỏa hiệp Email Doanh nghiệp (BEC). BEC thể hiện tất cả các chiến thuật mà chúng tôi đã thảo luận trước đây, kỹ thuật xã hội, nghiên cứu nền. Đây là những chiến dịch được nhắm mục tiêu cao nhằm mục đích đưa một công ty thực hiện chuyển tiền trái phép (như chúng ta đã thấy trong kế hoạch lừa đảo của trường đại học MacEwan ). Theo FBI, các chương trình BEC chi phí cho các tổ chức Hoa Kỳ là 676 triệu USD vào năm 2017 . Dưới đây là một số từ thường được sử dụng nhất xuất hiện trong dòng chủ đề của email độc hại:
- Thanh toán (13.8%)
- Khẩn cấp (9,1%)
- Yêu cầu (6.7%)
- Chú ý (6.1%)
- Quan trọng (4,8%)
- Bí mật (2.0%)
- Phản hồi ngay lập tức (1.9%)
- Chuyển khoản (1.8%)
- Cập nhật quan trọng (1.7%)
- Attn (1,5%)
Và sau đó là một số từ thông dụng xuất hiện trong các email đó.
- Giao hàng (12,1%)
- Thư (11.8%)
- Tin nhắn (11.3%)
- Người gửi (11.2%)
- (11,2%) của bạn
- Quay trở lại (7,6%)
- Không thành công: (7,6%)
- Hóa đơn (6,9%)
- Hình ảnh (6.6%)
- Đã quét (6,5%)
Về mặt số lượng, hơn 3 trong số 5 email độc hại sử dụng tập lệnh bị nhiễm, chỉ dưới một phần ba sử dụng tệp thi hành.
Và sau đó khi chúng tôi chia nhỏ các phần mềm độc hại xuống thành loại tệp, chúng tôi có thể thấy rằng Visual Basic Script và JavaScript là các loại tệp đính kèm độc hại phổ biến nhất, chiếm ít hơn một nửa (49,1%) phần mềm độc hại được gửi qua email vào năm 2017.
Và như dự đoán của chúng tôi, những người nhân viên lơ đễnh là mối đe dọa lớn nhất của bạn . Và thật không may, 70% nhân viên của Mỹ không có khái niệm thực hành tốt nhất về an ninh mạng . Cách duy nhất đã được thử và thực sự để thực sự bảo vệ chống lại lừa đảo, và thực sự tất cả các hình thức email sai trái cho vấn đề đó, là giáo dục .
Rõ ràng, bảo mật email chưa bao giờ quan trọng hơn hiện tại.
